O que é o ataque

Um ataque na cadeia de suprimentos ocorre quando hackers comprometem um ponto da cadeia de distribuição de software para inserir malware. No caso da CPUID, os hackers alteraram os links de download no site oficial, fazendo com que usuários baixassem arquivos maliciosos em vez das ferramentas legítimas CPU-Z e HWMonitor.

Como funciona o ataque

Os hackers ganharam acesso ao API do projeto CPUID e modificaram os links de download no site oficial. Isso fez com que os usuários que buscavam baixar as ferramentas CPU-Z e HWMonitor recebessem um arquivo trojanizado. Esse arquivo, ao ser executado, instalava um malware disfarçado de instalador legítimo.

Sinais de alerta

Para identificar um possível comprometimento, fique atento aos seguintes sinais:

• Links de download redirecionando para locais não oficiais
• Arquivos com nomes ou extensões suspeitas
• Instaladores que apresentam idiomas ou interfaces incomuns

Como se proteger

Para se proteger contra ataques na cadeia de suprimentos:

• Verifique sempre a origem dos links de download
• Utilize softwares de segurança para escanear arquivos baixados
• Mantenha seus sistemas e aplicativos sempre atualizados

Checklist prático

1. Verificar a autenticidade dos links de download
2. Escanear arquivos com antivírus antes de abrir
3. Atualizar regularmente sistemas e aplicativos

Perguntas frequentes

O que é um ataque na cadeia de suprimentos?

É um tipo de ataque onde hackers comprometem a cadeia de distribuição de software para inserir malware.

Como posso identificar um arquivo malicioso?

Arquivos maliciosos podem ter nomes suspeitos, extensões incomuns ou instaladores com interfaces estranhas.

Quais ferramentas posso usar para me proteger?

Utilize antivírus atualizados e verifique sempre a origem dos downloads.

Conheca: Cofre Corporativo de MFA. mfa2go.com

Fontes:
https://www.bleepingcomputer.com/news/security/supply-chain-attack-at-cpuid-pushes-malware-with-cpu-z-hwmonitor/